How to Find If Someone Hacked Your WordPress Blog and Changed the Files?

How to Find If Someone Hacked Your WordPress Blog and Changed the Files?

If you are not using the latest security updates, websites and blogs are weak for hack attacks. Hackers can inject the code into your WordPress files, which will allow them to increase the Google ranking of other spam websites in spite of your blog.

How can you find out if your WordPress blog has been hacked?

If you are not using the latest security updates, the WordPress blog (or any software, for that matter) becomes more vulnerable to hack attacks. Hackers can then inject the code into your WordPress files (especially themes), which will allow them to increase the Google ranking of other spam websites in spite of your blog.

How to Find If Someone Hacked Your WordPress Blog and Changed the Files?
How to Find If Someone Hacked Your WordPress Blog and Changed the Files?

And this is no unusual thing. Dr. Tony Hung has recently discovered many WordPress websites that have been hacked (including ZDNet) and affiliate links were secretly embedded in blog templates. Alan Stern, Kevin Burton and Matt Craven are more on this issue.

Has my website been hacked?

When a hacker accesses your blog or website, it will modify some files so that the tracking code is executed and spam links will be displayed when people view your web page.

So if you want to know that someone hacked your WordPress blog last night and changed the files, then you can see the timestamp of each file on your web server and pay attention to the time period was revised during sleeping.

Do not worry, you do not need to try it manually, here’s an order to help you:

Step 1. If you are on WordPress and have enabled the WP-Cache plugin, then go to your plugin settings and delete all the files from the cache.

Step 2. Log in to your web server using Telnet or cyto and switch to the directory containing your WordPress files.

Step 3. Type “ls -roh | grep yYYY-MM | sort -k 5,6” (without quotation and replace YYYY-MM with the current month like 2008-04)

If the timestamp of any of your WordPress theme files or standard WordPress files is recently displayed, you can carefully check the contents of these files and compare them with the original files in your backups. Good luck.

Technologies – The LS command will re-display all the files in the WordPress directory and -H switch will show its exact size in KB or MB. Grep command will limit this list to files that were changed only this month (or you can limit it to one day). The sort command will eventually organize this list to show the files listed below that were recently revised.

 

अगर किसी ने आपका वर्डप्रेस ब्लॉग हैक किया है और फ़ाइलों को बदल दिया है तो खोजें

यदि आप नवीनतम सुरक्षा अद्यतनों का उपयोग नहीं कर रहे हैं तो वेबसाइट्स और ब्लॉग हैक हमलों के लिए कमजोर हैं। हैकर्स आपकी वर्डप्रेस फाइलों (विशेष रूप से थीम) में कोड इंजेक्ट कर सकते हैं जो उन्हें आपके ब्लॉग के बावजूद अन्य स्पैम वेबसाइटों की Google रैंकिंग को बढ़ाने की अनुमति देगा।

यदि आपका वर्डप्रेस ब्लॉग हैक किया गया है तो आप कैसे पा सकते हैं?

यदि आप नवीनतम सुरक्षा अद्यतनों का उपयोग नहीं कर रहे हैं तो वर्डप्रेस ब्लॉग (या उस मामले के लिए, कोई भी सॉफ्टवेयर) हैक हमलों के लिए अधिक असुरक्षित हो जाता है। हैकर तब आपकी वर्डप्रेस फाइलों (विशेष रूप से थीम) में कोड इंजेक्ट कर सकते हैं जो उन्हें आपके ब्लॉग के बावजूद अन्य स्पैम वेबसाइटों की Google रैंकिंग को बढ़ाने की अनुमति देगा।

और यह कोई असामान्य बात नहीं है। डॉ टोनी हंग ने हाल ही में कई वर्डप्रेस वेबसाइटों की खोज की है जिन्हें हैक किया गया है (जेडडीनेट शामिल है) और संबद्ध लिंक गुप्त रूप से ब्लॉग टेम्पलेट्स में एम्बेडेड थे। एलन स्टर्न, केविन बर्टन और मैट क्रेवेन इस मुद्दे पर अधिक हैं।

क्या मेरी वेबसाइट हैक की गई है?

जब एक हैकर आपके ब्लॉग या वेबसाइट तक पहुंच प्राप्त करता है, तो वह कुछ फाइलों को संशोधित करेगा ताकि उसका ट्रैकिंग कोड निष्पादित हो जाए और जब लोग आपके वेब पेज देखें तो स्पैम लिंक प्रदर्शित हो जाएंगे।

इसलिए यदि आप जानना चाहते हैं कि किसी ने कल रात आपके वर्डप्रेस ब्लॉग में हैक किया है और फाइलों को बदल दिया है, तो आप अपने वेब सर्वर पर प्रत्येक फाइल का टाइमस्टैम्प देख सकते हैं और उस समय पर ध्यान दे सकते हैं जो समय अवधि के दौरान संशोधित किया गया था सो रहे थे।

चिंता न करें, आपको इसे मैन्युअल रूप से आजमाने की ज़रूरत नहीं है, यहां आपकी सहायता करने के लिए एक आदेश दिया गया है:

चरण 1. यदि आप वर्डप्रेस पर हैं और WP-Cache प्लगइन सक्षम कर चुके हैं, तो अपनी प्लगइन सेटिंग्स पर जाएं और कैश से सभी फ़ाइलों को हटा दें।

चरण 2. टेलनेट या पुटी का उपयोग करके अपने वेब सर्वर पर लॉग इन करें और अपनी वर्डप्रेस फाइलों वाली निर्देशिका में स्विच करें।

चरण 3. टाइप करें “ls -Roh | grep yYYY-MM | sort -k 5,6” (उद्धरण के बिना और YYYY-MM को वर्तमान माह के साथ 2008-04 की तरह बदलें)

यदि आपकी किसी भी वर्डप्रेस थीम फाइलों या मानक वर्डप्रेस फाइलों का टाइमस्टैम्प हाल ही में दिखाई देता है, तो आप इन फ़ाइलों की सामग्री को सावधानीपूर्वक जांच सकते हैं और अपने बैकअप में मूल फ़ाइलों के साथ तुलना कर सकते हैं। सौभाग्य।

टेक्नोलॉजीज – एलएस कमांड वर्डप्रेस डायरेक्टरी में सभी फाइलों को दोबारा प्रदर्शित करेगा और -एच स्विच केबी या एमबी में अपना सटीक आकार दिखाएगा। Grep कमांड इस सूची को उन फ़ाइलों तक सीमित कर देगा जो केवल इस महीने बदल दिए गए थे (या आप इसे एक दिन तक सीमित कर सकते हैं)। सॉर्ट कमांड आखिर में नीचे सूचीबद्ध फ़ाइलों को दिखाने के लिए इस सूची को व्यवस्थित करेगा जो हाल ही में संशोधित किए गए थे।

 

Shares 0

Leave a Reply

Your email address will not be published. Required fields are marked *